上海公安局数据库疑似发生大规模个人信息泄漏,涉及10亿公民,网上叫卖约20万美元。如果属实,这将是中共历史上最大的数据泄露事件之一。
7月2日,Telegram频道爆出中共上海公安系统数据库遭骇。消息指,泄露服务器为上海公安系统云上对象存储服务器,泄露数据非常庞大,高达23.88TB,涉及10亿居民信息+几十亿疫情数据,想要取得资料必须支付10个比特币。
遭泄漏的资料按分类分别为:个人资料,其中包括姓名、性别、年龄、出生地地址、身份证、照片,住址、手机号等,包含了全国多个省市数据。
几十亿条警情数据,包括报案时间、报案人电话、报案人描述的具体事件内容、有无颠覆国家罪等等。报案信息时间跨度从10年至16年。
消息称,这应该是中共1949年以来遭泄露资料之最。
路透社也报导此事,据称,一个名叫“ChinaDan”的网络用户上周在黑客论坛Breach Forums上发帖,提议以10个比特币出售超过23 TB的数据,相当于约200,000美元。
大陆知乎网站的自媒体“二师兄”也发文称,2022年6月30日上午8点,有位ID叫“ChinaDan”的人在网络安全圈内某论坛发布消息,称上海某机构(SHGA.gov.cn)数据库遭到泄露。这篇文章在知乎上被秒删。
大纪元无法联系到ChinaDan,相关帖子周末在中国微博和微信社交媒体平台上得到广泛讨论。
在周日下午,微博上的“上海某机构数据库疑似泄露,数十亿中国公民数据报价20万美元”和“信息泄露”标签已被屏蔽。
人口专家易富贤7月4日在推特上表示:“上海公安数据库泄露10亿人口数据。其中25万人数据已经公开,我拿到了分年龄、性别的人口数据,在进行详细分析,中国人口危机的严重程度出乎大家的想像!”
易富贤还说:“这25万人的数据非常随机,用正则表达式搜到4775个独立县区名(不同的写法有重复,全国实际不到3000个县),应该覆盖了全国每个县,比如有黑龙江漠河、云南腾冲、新疆莎车,10万人的湖南古丈县,2万人的陕西佛坪县,几千人的西藏阿里地区札达县。我还找到我隔壁村的乡亲。”
中国大陆公民个资数据库信息泄露近年时有报导。
中国证券网2022年6月21日曾报导,有微博网友曝料称,大学生学习软件超星学习通的数据库信息疑似被公开售卖,其中疑似泄露的数据包含姓名、手机号、性别、学校、学号、邮箱等信息1亿7273万条。#学习通#话题一度登上微博热搜第一。
2021年4月19日,大陆官媒《经济参考报》也曾报导,数十亿条个人信息明码标价,“潜规则”盛行售卖泛滥成灾。
报导说,通过业内人士登录Telegram、暗网,上亿条各类别的个人精准信息映入眼帘,正在被公开售卖。包括个人的行踪轨迹信息、征信信息、财产信息、住宿信息、通信记录,甚至是面部活体信息,只要点击支付就可轻易获取,贩卖猖獗,信息量和交易量之大触目惊心。
分析指消息可信度高 但未确认是内部人泄露还是黑客所为
对于这次疑似上海公安系统数据外泄事件,中国政法大学国际法硕士赖建平7月4日对大纪元分析说,无法确认此次泄露事件所涉数据样本真伪。且因子据样本内容太多,绝大部分未有翻看,信息恐有缺漏。
赖建平表示,他据数据样本,核对至少在警情数据方面,包含具体案件内容、受理数据(谁写的,受理、备案、结案和其它一些时间,受理单位信息,绝大部分没填)、案发地址及其所属辖区和身份数据(一些证件照片的链接,暂不清楚媒体文件是否一并泄露。包括身份证、居住证、驾驶证、护照,受管控者还有看守所内及旅馆登记照片。)
另外,还有物流数据(疑似相关应用直接提交给公安的),也就是快递单上包含的内容,姓名和电话号码有脱敏处理。
赖建平表示,针对该消息,已经出现水军污染评论区。战术拙劣老土,但其迅速程度,似乎加强了泄漏数据的真实性。
互联网观察人士古河认为这个消息是真实的,他认为是内部人所为,“上海公安这些数据是很值钱的,应该是故意的,因为是可以卖钱的,一定是他们内部把这个数据卖了。”
他认为上海公安系统云服务,肯定有漏洞有可能,但在这个事件中可能性很低,他们会找个借口,说是被黑客攻击。
“这个数据库非常地庞大,里面一定涉及方方面面,比如涉及新疆人口外流上海部分,比如维权人士的信息。上海公安系统被黑客打进来,不太可能,因为不仅仅上海,全国都有这些数据库,为什么只有上海被攻击呢,百分之百是内部卖钱。”
原华为南京研究所工程师金淳也认为消息可信,但他说应该是被黑客攻破。
“任何中共的网络系统都有漏洞,黑客攻破是有可能的。中共没必要制造这种假消息,对自己不利。其它反对中共的民运组织,或者其它反对中共的组织也不太可能制造这种消息……这些数据是否真实,是可以核实的,所以我认为是无法造假的。”
他认为应该不是直接的内鬼,因为风险太大,在中国人没那个直接动机。更有可能的是:技术人员发现漏洞不及时修复,也不及时上报,消极怠工。在上海“疫情都忙不过来了,还管那个网络漏洞干嘛?”
金淳表示,中共的所谓网络安全,表面上固若金汤,实际漏洞百出。
“我曾在华为做过测试华为云系统漏洞的工作,我发现了几十个网络安全漏洞,如果能善于利用这些漏洞,是有可能将华为云存储的资料泄露的。上海公安的系统,甚至都不如华为的云系统安全。更有可能被攻破。”
这次事件也带来民众个资安全的隐忧,金淳则表示,其实中国的普通民众的个资本来对中共就是透明的。中共是民众个资安全最大的侵犯者。
责任编辑:孙芸#